cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Monitorear trafico en un tunel

Buenos Dias:

 

Tengo establecido una vpn ipsec a traves de un ASA 5510. Necesito saber que trafico (la ip privada origen, y puerto destino) pasa a traves del tunel. No se si haya algun comando o algo parecido con lo que pueda monitorear.

Reviso con sh ipsec sa peer x.x.x.x y veo que si hay trafico.

Espero me puedan ayudar.

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Buenas Francisco, Agregando a

Buenas Francisco,

 

Agregando a lo que Julio confirmo, si con el comando <show crypto ipsec sa> se puede ver que el trafico esta siendo encryptado y des-encryptado, pero para poder revisar el flow de una IP privada de su sitio local al remoto y ver los puertos especificos, se puede configurar captures, asi puedes hasta especificar de host-a-host y en puertos especificos (TCP o UDP).

 

Por ejemplo:

172.16.1.45 host <-Interna-ASA(5510)<-----------------internet------------------>ASA-interna->10.1.1.24

 

En el ASA Local 5510, puede configurarse la captura:

UDP

Capture CAP interface interna match udp host 172.16.1.45 host 10.1.1.24

TCP

Capture CAP1 interface interna match tcp host 172.16.1.45 host 10.1.1.24

 

Luego se puede hacer observar en el ASA con:

show capture CAP / show capture CAP1

O se puede exportar para verla en Wireshark con extension .pcap, exportandola por medio de  un browser, con el URL--> https://XXXXX/capture/CAP/pcap

                                    https://XXXXX/capture/CAP1/pcap                            

--------------------------------------------------------------------------------------------------------------

Se debe especificar un nombre, tambien la interfaz de la cual el host proviene.

 

Nota: se puede hacer de red a red, igual lo conveniente es borrarlas capturas de el ASA, para que el utilizamiento de CPU no incremente innecesariamente.

 

Por favor proceda a calificar y marcar como respuesta correcta la respuesta que le ayudo!

 

David Castro,

 

Saludos,

2 RESPUESTAS

Hola Francisco, Es correcto,

Hola Francisco,

 

Es correcto, ese es el comando!

 

Dentro del comando show crypto ipsec sa vas a poder observar el trafico que esta siendo enviado a traves del tunel.

 

Saludos.


Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2-CCNP, JNCIS-SEC
For inmediate assistance hire us at http://i-networks.us

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

Buenas Francisco, Agregando a

Buenas Francisco,

 

Agregando a lo que Julio confirmo, si con el comando <show crypto ipsec sa> se puede ver que el trafico esta siendo encryptado y des-encryptado, pero para poder revisar el flow de una IP privada de su sitio local al remoto y ver los puertos especificos, se puede configurar captures, asi puedes hasta especificar de host-a-host y en puertos especificos (TCP o UDP).

 

Por ejemplo:

172.16.1.45 host <-Interna-ASA(5510)<-----------------internet------------------>ASA-interna->10.1.1.24

 

En el ASA Local 5510, puede configurarse la captura:

UDP

Capture CAP interface interna match udp host 172.16.1.45 host 10.1.1.24

TCP

Capture CAP1 interface interna match tcp host 172.16.1.45 host 10.1.1.24

 

Luego se puede hacer observar en el ASA con:

show capture CAP / show capture CAP1

O se puede exportar para verla en Wireshark con extension .pcap, exportandola por medio de  un browser, con el URL--> https://XXXXX/capture/CAP/pcap

                                    https://XXXXX/capture/CAP1/pcap                            

--------------------------------------------------------------------------------------------------------------

Se debe especificar un nombre, tambien la interfaz de la cual el host proviene.

 

Nota: se puede hacer de red a red, igual lo conveniente es borrarlas capturas de el ASA, para que el utilizamiento de CPU no incremente innecesariamente.

 

Por favor proceda a calificar y marcar como respuesta correcta la respuesta que le ayudo!

 

David Castro,

 

Saludos,

505
Visitas
0
ÚTIL
2
Respuestas
CrearPor favor para crear contenido